เตรียมการใช้งานสำหรับผู้ใช้ผ่านการซิงโครไนซ์ไดเรกทอรีกับ Office 365

การเตรียมใช้งานสำหรับผู้ใช้ด้วยการซิงโครไนซ์ไดเรกทอรีจำเป็นต้องมีการวางแผนและการจัดเตรียมหลายด้านมากกว่าเพียงแค่การจัดการ บัญชีผู้ใช้ของที่ทำงานหรือที่โรงเรียน โดยตรงใน Office 365 คุณจำเป็นต้องมีการวางแผนและการจัดเตรียมเพิ่มเติมเพื่อให้แน่ใจว่า Active Directory ภายในองค์กรของคุณจะซิงโครไนซ์กับ Azure Active Directory อย่างถูกต้อง สิทธิประโยชน์เพิ่มเติมสำหรับองค์กรของคุณ:

  • ลดการใช้งานโปรแกรมการดูแลระบบในองค์กรของคุณ

  • ทางเลือกในการเปิดใช้งานสถานการณ์สมมติในการลงชื่อเข้าระบบครั้งเดียว

  • การเปลี่ยนแปลงบัญชีผู้ใช้อัตโนมัติใน Office 365

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อดีของการใช้การซิงโครไนซ์ไดเรกทอรี ให้ดู แผนการทำงานการซิงโครไนซ์ไดเรกทอรี และ ทำความเข้าใจเกี่ยวกับข้อมูลประจำตัวของ Office 365 และ Azure Active Directory

เมื่อต้องการทราบว่าสถานการณ์สมมติแบบใดที่ดีที่สุดสำหรับองค์กรของคุณ ให้อ่านการเปรียบเทียบเครื่องมือการรวมไดเรกทอรี

งานการล้างข้อมูลไดเรกทอรี

ก่อนที่คุณจะเริ่มซิงโครไนซ์ไดเรกทอรีของคุณ คุณจำเป็นต้องล้างข้อมูลไดเรกทอรีของคุณก่อน

และอ่านแอตทริบิวต์ที่ซิงโครไนซ์กับ Azure Active Directory โดย Azure AD Connect

คำเตือน: ถ้าคุณไม่ล้างข้อมูลไดเรกทอรีก่อนที่คุณจะซิงค์ อาจทำให้เกิดผลกระทบร้ายแรงต่อกระบวนการปรับใช้ โดยอาจต้องใช้เวลานานหลายวันหรือหลายสัปดาห์ในการซิงโครไนซ์ไดเรกทอรี การระบุข้อผิดพลาดที่เกิดขึ้น และการซิงโครไนซ์อีกครั้ง

ในไดเรกทอรีภายในองค์กรของคุณ ให้ดำเนินการเพื่อการล้างข้อมูลตามขั้นตอนต่อไปนี้:

  • ตรวจสอบให้แน่ใจว่า ผู้ใช้แต่ละคนที่จะได้รับข้อเสนอบริการ Office 365 มีที่อยู่อีเมลที่ถูกต้องและไม่ซ้ำกันในแอตทริบิวต์ proxyAddresses

  • เอาค่าที่ซ้ำกันออกจากแอตทริบิวต์ proxyAddresses

  • ถ้าเป็นไปได้ ให้ตรวจสอบให้แน่ใจว่าผู้ใช้แต่ละคนที่จะได้ข้อเสนอบริการ Office 365 มีที่อยู่อีเมลที่ถูกต้องและไม่ซ้ำกันในแอตทริบิวต์ userPrincipalName ในวัตถุ user ของผู้ใช้ สำหรับประสบการณ์การซิงโครไนซ์ที่ดีที่สุด ตรวจสอบให้แน่ใจว่า UPN Active Directory ที่ของผู้ใช้ตรงกับ UPN บนระบบคลาวด์ ถ้าผู้ใช้ไม่มีค่าที่ถูกต้องสำหรับแอตทริบิวต์ userPrincipalName วัตถุ user จะต้องมีค่าที่ถูกต้องและไม่ซ้ำกันสำหรับแอตทริบิวต์ sAMAccountName เอาค่าที่ซ้ำกันออกจากแอตทริบิวต์ userPrincipalName

  • เพื่อการใช้งานรายชื่อส่วนกลาง (GAL) ที่ดีที่สุด ตรวจสอบให้แน่ใจว่า ข้อมูลในแอตทริบิวต์ต่อไปนี้ถูกต้อง:

    • ชื่อ

    • นามสกุล

    • ชื่อที่ใช้แสดง

    • ตำแหน่งงาน

    • แผนก

    • Office

    • โทรศัพท์สำนักงาน

    • โทรศัพท์มือถือ

    • หมายเลขโทรสาร

    • ที่อยู่

    • เมือง

    • จังหวัด

    • รหัสไปรษณีย์

    • ประเทศ

การจัดเตรียมไดเรกทอรีและวัตถุสำหรับแอตทริบิวต์

เพื่อให้การซิงโครไนซ์ไดเรกทอรีระหว่างไดเรกทอรีภายในองค์กรของคุณและ Office 365 เสร็จสมบูรณ์ แอตทริบิวต์ไดเรกทอรีภายในองค์กรของคุณจะต้องได้รับการจัดเตรียมอย่างถูกต้อง ตัวอย่างเช่น คุณจำเป็นต้องตรวจสอบให้แน่ใจว่า อักขระที่ระบุไม่ได้ใช้ในแอตทริบิวต์บางรายการที่จะถูกซิงค์กับสภาพแวดล้อม Office 365 อักขระที่ไม่คาดคิดไม่ได้ทำให้การซิงโครไนซ์ไดเรกทอรีล้มเหลว แต่อาจส่งกลับคำเตือน อักขระที่ไม่ถูกต้องจะทำให้การซิงโครไนซ์ไดเรกทอรีล้มเหลว

และการซิงโครไนซ์ไดเรกทอรีจะล้มเหลว ถ้าผู้ใช้ Active Directory บางคนของคุณมีแอตทริบิวต์ที่ซ้ำกันอย่างน้อยหนึ่งรายการ ผู้ใช้แต่ละคนต้องมีแอตทริบิวต์ที่ไม่ซ้ำกัน

แอตทริบิวต์ที่คุณต้องจัดเตรียมจะแสดงอยู่ที่นี่:

หมายเหตุ: คุณยังสามารถใช้ เครื่องมือ IdFix เพื่อทำให้กระบวนการนี้ง่ายขึ้น

  • displayName

    • ถ้าแอตทริบิวต์มีอยู่แล้วในวัตถุผู้ใช้ แอตทริบิวต์จะถูกซิงโครไนซ์กับ Office 365

    • ถ้าแอตทริบิวต์นี้มีอยู่แล้วในวัตถุผู้ใช้ จะต้องมีค่าสำหรับแอตทริบิวต์นี้ นั่นคือ แอตทริบิวต์จะต้องไม่เว้นว่างเอาไว้

    • จำนวนอักขระสูงสุด: 255 ตัว

  • givenName

    • ถ้าแอตทริบิวต์มีอยู่แล้วในวัตถุผู้ใช้ แอตทริบิวต์จะถูกซิงโครไนซ์กับ Office 365 แต่ Office 365 ไม่จำเป็นต้องใช้

    • จำนวนอักขระสูงสุด: 63 ตัว

  • mail

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

      หมายเหตุ: ถ้ามีค่าที่ซ้ำกัน ผู้ใช้คนแรกที่มีค่าดังกล่าวจะถูกซิงค์ ผู้ใช้รายถัดไปจะไม่ปรากฏใน Office 365 คุณจะต้องปรับเปลี่ยนค่าที่ใน Office 365 หรือปรับเปลี่ยนทั้งสองค่าในไดเรกทอรีภายในองค์กรเพื่อให้ผู้ใช้ทั้งสองรายปรากฏใน Office 365

  • mailNickname (นามแฝง Exchange)

    • แอตทริบิวต์ค่าไม่สามารถเริ่มต้นด้วยจุด (.)

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

  • proxyAddresses

    • แอตทริบิวต์ค่าแบบหลายค่า

    • จำนวนอักขระสูงสุดต่อค่า: 256

    • แอตทริบิวต์ค่าจะต้องไม่มีช่องว่าง

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

    • อักขระที่ไม่ถูกต้อง: < > ( ) ; : , [ ] “

      สิ่งสำคัญ: ที่อยู่ Simple Mail Transport Protocol (SMTP) จะต้องตรงตามข้อกำหนดสำหรับข้อความอีเมลมาตรฐาน ถ้ามีที่อยู่ที่ซ้ำกันหรือที่อยู่ที่ไม่ต้องการ ให้ดูหัวข้อวิธีใช้ที่ชื่อว่า การที่อยู่พร็อกซีที่ซ้ำกันหรือที่อยู่พร็อกซีที่ไม่ต้องการออกใน Exchange

  • sAMAccountName

    • จำนวนอักขระสูงสุด: 20 ตัว

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

    • อักขระที่ไม่ถูกต้อง: [ \ “ | , / : < > + = ; ? * ]

    • ถ้าผู้ใช้มีแอตทริบิวต์ sAMAccountName ที่ไม่ถูกต้อง แต่มีแอตทริบิวต์ userPrincipalName ที่ถูกต้อง บัญชีผู้ใช้จะถูกสร้างขึ้นใน Office 365

    • ถ้าทั้ง sAMAccountName และ userPrincipalName ไม่ถูกต้อง แอตทริบิวต์ Active DirectoryuserPrincipalName จะต้องได้รับการอัปเดต

  • sn (นามสกุล)

    • ถ้าแอตทริบิวต์มีอยู่แล้วในวัตถุผู้ใช้ แอตทริบิวต์จะถูกซิงโครไนซ์กับ Office 365 แต่ Office 365 ไม่จำเป็นต้องใช้

  • targetAddress

    แอตทริบิวต์ targetAddress (ตัวอย่างเช่น smtp:tom@contoso.com) ที่ถูกสร้างสำหรับผู้ใช้จะต้องปรากฏใน GAL ของ Office 365 ในสถานการณ์สมมติการโยกย้ายการส่งข้อความของบริษัทอื่นจะต้องมีส่วนขยายของ Schema ของ Office 365 สำหรับไดเรกทอรีภายในองค์กร ส่วนขยายของ Schema ของ Office 365 จะเพิ่มแอตทริบิวต์อื่นๆ ที่มีประโยชน์เพื่อจัดการวัตถุ Office 365 ที่ถูกสร้างโดยใช้เครื่องมือการซิงโครไนซ์ไดเรกทอรีจากไดเรกทอรีภายในองค์กร ตัวอย่างเช่น แอตทริบิวต์ msExchHideFromAddressLists สำหรับจัดการกล่องจดหมายที่ซ่อนอยู่หรือกลุ่มการแจกจ่ายจะถูกเพิ่มเข้าไป

    • จำนวนอักขระสูงสุด: 255 ตัว

    • แอตทริบิวต์ค่าจะต้องไม่มีช่องว่าง

    • แอตทริบิวต์ค่าภายในไดเรกทอรีจะต้องไม่ซ้ำกัน

    • อักขระที่ไม่ถูกต้อง: \ < > ( ) ; : , [ ] “

      ที่อยู่ Simple Mail Transport Protocol (SMTP) จะต้องตรงตามข้อกำหนดสำหรับข้อความอีเมลมาตรฐาน

  • userPrincipalName

    • แอตทริบิวต์ userPrincipalName จะต้องอยู่ในรูปแบบการลงชื่อเข้าใช้บนอินเทอร์เน็ต ซึ่งชื่อผู้ใช้จะตามด้วยสัญลักษณ์ at (@) และชื่อโดเมน: ตัวอย่างเช่น user@contoso.com

      ที่อยู่ Simple Mail Transport Protocol (SMTP) จะต้องตรงตามข้อกำหนดสำหรับข้อความอีเมลมาตรฐาน

    • จำนวนอักขระสูงสุดสำหรับแอตทริบิวต์ userPrincipalName คือ 113 อักขระตามจำนวนที่ระบุต่อไปนี้จะสามารถใส่ก่อนและหลังเครื่องหมาย (@) ได้:

      • จำนวนอักขระสูงสุดสำหรับชื่อผู้ใช้ที่อยู่ที่ด้านหน้าสัญลักษณ์ at (@): 64

      • จำนวนอักขระสูงสุดสำหรับชื่อโดเมนที่อยู่ตามหลังสัญลักษณ์ at (@): 48

    • อักขระที่ไม่ถูกต้อง: \ % & * + / = ?  { } | < > ( ) ; : , [ ] “

      และเครื่องหมาย ' ในภาษาเยอรมันนับเป็นอักขระที่ไม่ถูกต้องด้วย

    • อักขระ @ เป็นอักขระที่จำเป็นต้องใช้ในค่า userPrincipalName แต่ละค่า

    • อักขระ @ ไม่สามารถเป็นอักขระตัวแรกในค่า userPrincipalName แต่ละค่าได้

    • ชื่อผู้ใช้ไม่สามารถลงท้ายด้วยจุด (.), เครื่องหมายและ (&), ช่องว่าง หรือเครื่องหมาย at (@) ได้

    • ชื่อผู้ใช้ไม่สามารถมีช่องว่างได้

    • จำเป็นต้องใช้โดเมนที่สามารถกำหนดเส้นทางได้ โดเมนภายในจะไม่สามารถใช้ได้

    • Unicode จะถูกแปลงเป็นอักขระขีดล่าง

    • userPrincipalName ไม่สามารถมีค่าที่ซ้ำกันในไดเรกทอรี

เตรียมแอตทริบิวต์ userPrincipalName

Active Directory ได้รับการออกแบบมาเพื่อให้ผู้ใช้ในองค์กรของคุณใช้สำหรับลงชื่อเข้าใช้ไดเรกทอรีของคุณโดยใช้ sAMAccountName หรือ userPrincipalName ในทำนองเดียวกัน ผู้ใช้สามารถลงชื่อเข้าใช้ Office 365 ได้โดยใช้ชื่อบัญชีผู้ใช้หลักของผู้ใช้ (UPN) ของ บัญชีผู้ใช้ของที่ทำงานหรือที่โรงเรียน การซิงโครไนซ์ไดเรกทอรีจะพยายามสร้างผู้ใช้ใหม่ใน Azure Active Directory โดยใช้ UPN เดียวกันกับที่อยู่ในที่มีอยู่ในไดเรกทอรีภายในองค์กร UPN จะมีรูปแบบเหมือนกับที่อยู่อีเมล ใน Office 365 UPN จะเป็นแอตทริบิวต์เริ่มต้นที่ใช้ในการสร้างที่อยู่อีเมล คุณสามารถตั้งค่า userPrincipalName (ภายในองค์กรและใน Azure Active Directory) และที่อยู่อีเมลหลักใน proxyAddresses เป็นค่าอื่นได้อย่างง่ายดาย เมื่อคุณตั้งค่าเหล่านั้นโดยใช้ค่าอื่น ผู้ดูแลระบบและผู้ใช้อาจสับสนได้

เราขอแนะนำให้จัดระเบียบแอตทริบิวต์เหล่านี้เพื่อลดความสับสน เพื่อให้เป็นไปตามข้อกำหนดในการลงชื่อเข้าระบบครั้งเดียวด้วย Active Directory Federation Services (ADFS) 2.0 คุณจะต้องตรวจสอบให้แน่ใจว่า UPN ใน Azure Active Directory และ Active Directory ภายในองค์กรของคุณตรงกัน และกำลังใช้ Namespace ของโดเมนที่ถูกต้อง

เพิ่มคำต่อท้าย UPN แบบอื่นให้กับ AD DS

คุณอาจต้องการเพิ่มคำต่อท้าย UPN แบบอื่นเพื่อกำหนดความสัมพันธ์ข้อมูลประจำตัวของบริษัทของผู้ใช้กับสภาพแวดล้อม Office 365 คำต่อท้าย UPN เป็นส่วนหนึ่งของ UPN ที่อยู่ตามหลังอักขระ@ UPN ที่ใช้สำหรับการลงชื่อเข้าระบบครั้งเดียวสามารถประกอบด้วยตัวอักษร ตัวเลข จุด เส้นประ และเครื่องหมายขีดล่างเท่านั้น

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีเพิ่มคำต่อท้าย UPN แบบอื่นใน Active Directory ให้ดู เตรียมพร้อมสำหรับการซิงโครไนซ์ไดเรกทอรี

จับคู่ UPN ภายในองค์กรกับ UPN ของ Office 365

ถ้าคุณได้ตั้งค่าการซิงโครไนซ์ไดเรกทอรีของผู้ใช้ไว้แล้ว UPN สำหรับ Office 365 ของผู้ใช้อาจไม่ตรงกับ UPN ภายในองค์กรของผู้ใช้ ที่ถูกกำหนดไว้ในบริการไดเรกทอรีภายในองค์กรของคุณ กรณีนี้จะเกิดขึ้นเมื่อผู้ใช้ได้รับการกำหนดสิทธิ์การใช้งานก่อนที่จะมีการยืนยันโดเมน เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้ PowerShell เพื่อแก้ไข UPN ที่ซ้ำกัน เพื่ออัปเดต UPN ของผู้ใช้ให้แน่ใจว่า UPN ของ Office 365 ตรงกับชื่อผู้ใช้และโดเมนขององค์กร ถ้าคุณอัปเดต UPN ในบริการไดเรกทอรีภายในองค์กร และต้องการให้ UPN นั้นซิงค์กับข้อมูลประจำตัวของ Azure Active Directory คุณจำเป็นต้องเอาสิทธิ์การใช้งานของผู้ใช้ใน Office 365 ออกก่อนที่จะทำการเปลี่ยนแปลงภายในองค์กร

และดู วิธีเตรียมโดเมนที่ไม่สามารถระบุเส้นทางการส่งข้อมูลได้ (เช่น .โดเมนเฉพาะที่) สำหรับการซิงโครไนซ์ข้อมูลไดเรกทอรี

เครื่องมือการรวมไดเรกทอรี

การซิงโครไนซ์ไดเรกทอรี เป็นการซิงโครไนซ์วัตถุอื่นๆ ของไดเรกทอรี (ผู้ใช้ กลุ่ม และที่ติดต่อ) จากสภาพแวดล้อม Active Directory ของคุณไปยังโครงสร้างพื้นฐานของไดเรกทอรี Office 365Azure Active Directory ดู เครื่องมือการรวมไดเรกทอรี สำหรับรายการของเครื่องมือที่พร้อมใช้งานและฟังก์ชันการทำงาน เครื่องมือที่แนะนำคือ Microsoft Azure Active Directory Connect สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Azure Active Directory Connect ดูที่ การรวมข้อมูลประจำตัวในสถานที่กับ Azure Active Directory

เมื่อบัญชีผู้ใช้ถูกซิงค์กับไดเรกทอรี Office 365 เป็นครั้งแรก บัญชีผู้ใช้เหล่านั้นจะถูกทำเครื่องหมายเป็น “ไม่ได้เปิดใช้งาน” ผู้ใช้จะไม่สามารถส่งหรือรับอีเมล และจะไม่สามารถใช้สิทธิ์การใช้งานได้ เมื่อคุณพร้อมที่จะกำหนดการสมัครใช้งาน Office 365 ให้กับผู้ใช้ที่เฉพาะเจาะจง คุณจะต้องเลือกและเปิดใช้งานการสมัครใช้งานโดยการกำหนดสิทธิ์การใช้งานที่ถูกต้อง

คุณยังสามารถใช้ Powershell เพื่อกำหนดสิทธิ์การใช้งานได้ด้วย ให้ดูที่ วิธีใช้ PowerShell เพื่อกำหนดสิทธิ์การใช้งานให้กับผู้ใช้ Office 365 ของคุณโดยอัตโนมัติ สำหรับโซลูชันอัตโนมัติ

หัวข้อที่เกี่ยวข้อง

การรวม Office 365 กับสภาพแวดล้อมภายในองค์กร
การแก้ไขปัญหาเกี่ยวกับการซิงโครไนซ์ไดเรกทอรีสำหรับ Office 365

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×